Giới thiệu chung Khi thực hiện công cuộc chuyển đổi số(Digital Transformation), các tổ chức
sẽ xây dựng các quy trình nghiệp vụ, vận hành hoạt động cho họ trong môi trường
mới. Nhưng điều gì sẽ xảy ra nếu như có các sự cố khiến cho những quy trình đó không
diễn ra như mong muốn. Đặc biệt, các sự cố liên quan đến vấn [...]
Giới thiệu chung
Khi thực hiện công cuộc chuyển đổi số(Digital Transformation), các tổ chức
sẽ xây dựng các quy trình nghiệp vụ, vận hành hoạt động cho họ trong môi trường
mới. Nhưng điều gì sẽ xảy ra nếu như có các sự cố khiến cho những quy trình đó không
diễn ra như mong muốn. Đặc biệt, các sự cố liên quan đến vấn đề an toàn thông
tin, mà phần lớn chúng xuất phát từ các hành vi tấn công của tin tặc, là những
điều mà tổ chức luôn cần phải quan tâm vì không có giải pháp nào bảo vệ an toàn
tuyệt đối cho tài sản thông tin. Việc không có các phương án ứng phó sự cố an
toàn thông tin sẽ khiến tổ chức gặp phải những rủi ro gây thiệt hại nghiêm trọng.
Mục tiêu khóa học
Môn học được xây dựng để cung cấp tới học viên các kiến thức và kỹ năng
sau:
- Các thông tin cập nhật về những xu hướng tấn công và mối đe dọa an
toàn bảo mật tiềm tàng.
- Quy trình xây dựng phương án ứng phó sự cố an toàn bảo mật mà tổ chức
sẽ phải đối mặt
- Những thủ đoạn tấn công mà tin tặc có thể thực hiện và cách thức để kiểm
soát chúng
- Kỹ năng điều tra, phân tích, phát hiện và xử lý các sự cố an toàn bảo
mật trong tình huống cụ thể
Trình độ: Nâng cao
Đối tượng học: Quản trị
viên hệ thống (System Admin, Network Admin), Nhân viên kỹ thuật IT (IT
Helpdesk), Nhân viên vận hành hệ thống IT (IT System Operator)
Sau khi hoàn thành khóa học, học viên có thể:
- Lập kế hoạch ứng phó các sự cố do tấn công an toàn bảo mật điển hình
vào hệ thống như tấn công bằng mã độc, tấn công từ chối dịch vụ, tấn công dịch
vụ Web
- Xây dựng phương án bảo vệ tài sản thông tin của tổ chức
- Điều tra, phân tích các dấu vết tấn công
- Truy tìm nguồn tấn công và cấu hình, thiết lập hệ thống ngăn chặn
- Khôi phục và duy trì hoạt động bình thường cho hệ thống sau sự cố
- Điều phối và phối hợp với đồng đội để đối phó với các cuộc tấn công có
tổ chức
NỘI DUNG KHÓA HỌC
Chuyên đề 1. Tổng quan về an toàn an ninh mạng |
1.1. Các yêu cầu cơ bản về an toàn an ninh mạng |
1.2. Các nguyên tắc an toàn an ninh mạng |
1.3. Đe dọa và tấn công an toàn an ninh mạng |
1.4. Quy trình ứng phó sự cố an toàn an ninh mạng |
Chuyên đề 2. Tổng quan về mạng máy tính |
2.1. Kiến trúc phân tầng TCP/IP |
2.2. Nguyên lý hoạt động của các thiết bị mạng |
2.3. Hoạt động của hệ thống mạng máy tính |
2.4. Thực hành: Phân tích lưu lượng mạng |
Chuyên đề 3. Xử lý sự cố tấn công bằng mã độc |
3.1. Khái niệm cơ bản về mã độc |
3.2. Dấu hiệu nhận biết máy tính bị nhiễm mã độc |
3.3. Phân loại mã độc và demo |
3.4. Các biện pháp phòng ngừa mã độc |
3.5. Các công cụ rà soát, xử lý và bóc gỡ mã độc |
3.6. Quy trình rà soát, xử lý mã độc |
3.7. Thực hành: Rà soát và xử lý mã độc |
Chuyên đề 4. Xử lý tấn công từ chối dịch vụ |
4.1. Khái niệm cơ bản về tấn công từ chối dịch vụ (DoS) |
4.2. Một số kỹ thuật tấn công từ chối dịch vụ (DoS) |
4.3. Các phương pháp phát hiện và phòng chống tấn công từ chối dịch vụ |
4.4. Xây dựng phương án ứng phó tấn công từ chối dịch vụ |
4.5. Thực hành: Giám sát, phát hiện, xử lý các cuộc tấn công từ chối dịch vụ |
Chuyên đề 5. Xử lý tấn công dịch vụ Web |
5.1. Tổng quan về kiến trúc dịch vụ Web |
5.2. Top 10 mối đe dọa tấn công dịch vụ Web |
5.3. Một số kỹ thuật tấn công dịch vụ Web |
5.4. Xây dựng phương án ứng phó tấn công dịch vụ Web |
5.5. Thực hành: Phát hiện và xử lý các cuộc tấn công dịch vụ Web |
Chuyên đề 6. Diễn tập xử lý sự cố an toàn an ninh mạng |
Kiểm tra, đánh giá |
Đánh giá và bình luận
( 315 đánh giá)